В австралийские SMS с кодом от двухфакторной аутентификации Google начала добавляться реклама VPN, причём на стороне мобильного оператора связи. Учитывая, что реклама довольно релевантна относительно текста сообщения - скорее всего оператор добавляет её основываясь на содержании смс. Сама двухфакторная аутентификация как раз строится на том, что никто, кроме Вас, не должен иметь доступа к сгенерированному коду. А когда оператор считывает SMS и модифицирует его - это уже контрбезопасно, то есть второй фактор тут скорее ухудшает ситуацию, потому что совсем не подтверждает Вашей личности.

Собственно поэтому многие сайты не используют смс-сообщения для аутентификации, предпочитая оффлайновые решения вроде генераторов в телефоне или полное её отсутствие. Google пока ответил, что реклама не их, и они связались с оператором, чтобы это прекратить. Но я бы всё равно сходил и везде проверил, не используется ли у вас смс как второй фактор - может быть стоит его заменить. https://9to5google.com/2021/06/29/google-verification-code-sms-ad/

Вы слышали что-нибудь про Индустрию 4.0?
Если нет, то вам, наверное, и не надо.

А если да, то рекомендуем вам подписаться на канал DatanaXP. Эти парни занимаются реальными делами, цифровизируя металлургические заводы. Короче, настоящие металлисты, рок-звезды Индустрии 4.0.

Еще раз ссылка на канал - https://t.me/DatanaXP - подключайтесь. #promo

Работник Microsoft украл более 10 миллионов долларов с помощью подарочных карт Xbox. Как оказалось, в интернет-магазине компании есть тестовые аккаунты, необходимые для проверки работы системы. При заказе физических предметов с помощью таких учётных записей ничего не происходит - заказ проходит, но товар не отправляется, потому что аккаунт помечен для тестирования. Но, как это часто и бывает, создатели данной функции не учли одного момента, а именно того, когда товар не физический и посылается электронно.

Обнаружив данную уязвимость, сотрудник Microsoft не сообщил о ней, а стал покупать коды подарочных карт, перепродавая их за криптовалюту. Он оказался настолько хитрым, что использовал не только свою учётную запись, но и аккаунты своих коллег, автоматизировав процесс через собственный софт. Компания провела аудит и нашла хитрого работника после того, как в магазине Xbox стало активироваться уж слишком много подарочных карт. Затем Microsoft обратились в ФБР, а те, в свою очередь, нашли у коммерсанта, среди прочего, самолёт, яхту и множество домов. В итоге он получил 9 лет тюрьмы, остался должен 8 миллионов долларов возмещения убытков компании, а после этого будет депортирован. Наверное, надо было быть поскромнее. https://www.pcgamer.com/microsoft-engineer-stole-dollar10-million-by-selling-xbox-gift-cards-for-bitcoin/

Недавний взлом и сброс домашних хранилищ Western Digital, судя по всему, был результатом действий двух соперничающих хакерских групп. Одна из них пыталась использовать устройства для своего ботнета, чтобы, например, атаковать сайты в интернете. Другая же группа решила уничтожить ботнет первой, поэтому воспользовалась иной ошибкой в безопасности устройств и стёрла их, чтобы те не достались никому. А пострадали пользователи, которые оставили свои хранилища с доступом из интернета несмотря на то, что устройства уже 6 лет как не поддерживаются.

Причём сброс данных вторыми хакерами произошел из-за самой компании Western Digital. Она написала код для ввода логина с паролем перед стиранием устройства и другими действиями (что кажется логичным), но зачем-то его закомментировала - скорее всего по ошибке. Стало это известно, потому что исходный код был доступен всем - всё управление сделано на PHP, поэтому и хакеры просто его изучили. https://arstechnica.com/gadgets/2021/06/hackers-exploited-0-day-not-2018-bug-to-mass-wipe-my-book-live-devices/

Twitter теперь отвечает за всё, что пишут пользователи в Индии - так решил местный суд. Такое решение местное правосудие приняло после 5 случаев, когда полиция подавала жалобы на Twitter за детскую порнографию и оскорбление чувств верующих. Ещё недавно был случай с картой Индии, где спорный регион Кашмир обозначался как отдельная страна (ничего не напоминает?). Теперь за такой и аналогичный контент смогут посадить как самого пользователя, так и руководителей платформы.

Всё происходящее - результат новых февральских регуляций южной страны, по которым соцсети должны в течение 36 часов удалять любой контент, на который жалуются государственные органы. Также по этим правилам компания обязана иметь как минимум трёх "мальчиков для битья" - руководителей, которые проживают в стране и отвечают своей свободой за нарушение её законов. По сути всё это делается для того, чтобы государства могли управлять новыми медиа - зачищать "неправильную" информацию и аккаунты пользователей. Twitter не стал соблюдать данные требования, поэтому дальнейшая его судьба очень сильно под угрозой. Абсолютно аналогичные законы сейчас принимаются по всему миру - в Гонконге, России и поговаривают о них даже в демократических странах. И нам скоро всем в этом мире жить. https://www.engadget.com/twitter-loses-legal-protections-india-094349491.html

Изменения в рекламной политике iOS сильно перетрясли этот рынок на мобильных устройствах. Так, по статистике, в 9% случаев пользователи в США соглашаются с тем, чтобы приложение их отслеживало, и даже если человек доверяет программе, он согласится в 1 из 5 случаев. Про остальных пользователей приложения перестали знать что-либо конкретное - профиль в каждой программе уникальный, а поэтому таргетинга нормального построить не получится.

Что интересно, всё это привело к росту цен рекламы на Android - теперь она на 30% дороже, чем в iOS. Также и сам спрос рекламодателей уходит в сторону Android: по рекламной сети Facebook ранее 46% выбирали Android и 42% - iOS, а теперь пропорция стала 64% к 25%. И вроде как Apple отдала свой рынок рекламы конкуренту, но по сути рынок-то был не их, а как раз Facebook и прочих рекламных игроков - они и пострадали больше всех. https://9to5mac.com/2021/07/05/apple-app-tracking-transparency-enforcement-pushes-advertisers-android/

GrubHub объединились с Яндексом для доставки еды студентам в американских кампусах посредством автономных роверов, которые ездили последний год в Москве. Договор подписан на несколько лет и действовать система начнёт уже осенью в некоторых колледжах - всего GrubHub доставляет еду в более чем 250 таких заведений в США. Ещё в апреле Яндекс начал тестировать роботов в Америке для доставки из ресторанов. Теперь, кажется, нашлось ещё более правильное приложение этой технологии.

Большой плюс роверов перед любой другой доставкой - это то, что они могут ездить по тротуарам, то есть как раз самое оно для пешеходных кампусов. Также, в конечном счёте, робокурьеры должны быть дешевле людей, да и работают он круглосуточно - никакой вам двойной оплаты. Ну и американцы отдельно замечают, что ровер из России, а значит сможет ездить в любую погоду 🙂 Приятно, когда наша компания начинает мелькать в заголовках всемирных новостей как инноватор! https://www.engadget.com/grubhub-yandex-autonomous-food-delivery-robots-college-campus-142535650.html

OnePlus поймали в третий раз за короткое время на махинации с бенчмарками. Их последние модели значительно понижают производительность в популярных приложениях, но при этом в бенчмарках показывают отличные результаты. Сделано это для того, чтобы, с одной стороны, телефоны выглядели как очень быстрые устройства, а с другой - не высаживали аккумулятор за несколько часов работы. Компания подтвердила, что у них есть список из 300 приложений, которые они замедляют для "увеличения жизни батареи", но туда специально не входят бенчмарки.

И вроде можно сказать, что такое поведение как-то резонно - все сейчас борятся за батарейку, но только если не учитывать самого падения аж на 75-85%. Нельзя оправдать компанию ещё и потому, что она не дала никаких критериев, почему программы тормозятся - они просто выбраны по популярности. То есть, по логике OnePlus, покупатель телефона выбирает его не за скорость работы, а за то, что батарейка не садится и в тестах он при этом крутой. Тут главное в инструкции написать, чтобы на время запуска бенчмарка смартфон из розетки не выключали. https://arstechnica.com/gadgets/2021/07/oneplus-admits-to-throttling-phones-after-launch-to-improve-battery-life/

Так сложилось, что исторически я использую GitHub сугубо в личных целях и не пытаюсь сделать из своего аккаунта выставку достижений персонального творчества. Следствием такого подхода, в моем случае, является неприбранность в проектах и быстро созданные репозитории, заглядывая в которые, испытываешь некоторую неловкость за самого себя.

И недавно, волею случая, я стал использовать дома ПК с Windows. Соответственно, мне периодически стали требоваться некоторые специфические для винды штуки. Например, как поковыряться в реестре и посмотреть, что творится в службах.

И тут вспомнилось, что на GitHub'e у меня лежит маленькая python-библиотечка для работы с реестром, которая когда-то писалась для тестировщиков, пишущих на Robot Testing Framework, но сразу же была заброшена и забыта на четыре года. Какое-то странное чувство нашло на меня когда я увидел странное "Used by 36" и 11 несчастных звёзд. "О ужас!" подумал я и удивился, что это кто-то использует. Глянув внутрь я испытал холод ужаса... и решил всё-таки привернуть туда горсть тестов, стат-анализаторов и пару форматтеров кода. Кажется, что стало удачнее. Библиотечка всё равно скромная по функциональности, но из неё как-то проще ковыряться в реестре.

Например, вот так можно глянуть, что творится в автозапуске:

>>> from winregistry import WinRegistry
>>> from ataclasses import asdict
>>> from pprint import pprint
>>> autorun_key = r"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
>>> reg = WinRegistry()
>>> data = reg.read_key(autorun_key)
>>> pprint(asdict(data)["entries"])
[{'host': None,
  'name': 'SecurityHealth',
  'reg_key': 'HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run',
  'type': <WinregType.REG_EXPAND_SZ: 2>,
  'value': '%windir%\\system32\\SecurityHealthSystray.exe'},
 {'host': None,
  'name': 'RtkAudUService',
  'reg_key': 'HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run',
  'type': <WinregType.REG_SZ: 1>,
  'value': '"C:\\Windows\\System32\\RtkAudUService64.exe" -background'},
 {'host': None,
  'name': 'KeePass 2 PreLoad',
  'reg_key': 'HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run',
  'type': <WinregType.REG_SZ: 1>,
  'value': '"C:\\Program Files\\KeePass Password Safe 2\\KeePass.exe" '
           '--preload'}]

А вот так можно убить странный "KeePass 2 PreLoad":

reg.delete_entry(autorun_key, "KeePass 2 PreLoad")

Ссылка на репозиторий: https://github.com/shpaker/winregistry

Digital-сектор российской экономики растёт на 15–20% каждый год. В таких условиях цифровая трансформация для бизнеса — не имиджевое решение, а необходимость.
Если вы хотите грамотно внедрить новые технологии в работу компании, записывайтесь на курс «Цифровая трансформация» от Skillbox. Вы сможете запустить digital-преобразования и улучшить бизнес-показатели.
Вы научитесь:
🌐 Разрабатывать стратегию цифровизации
🌐 Создавать систему конкретных целей и делегировать их реализацию сотрудникам
🌐 Прогнозировать прибыль и экономические риски от digital-трансформации
🌐 Создавать MVP и анализировать потребности клиента при запуске digital-продуктов
Каждый участник курса получит шаблоны документов, которые помогут провести цифровизацию. Вы сможете запустить изменения в своей компании ещё до окончания учёбы!
В конце обучения вы на практике закрепите полученные знания. Обратная связь от преподавателей поможет доработать и реализовать проект для реального бизнеса.
Записывайтесь на курс по ссылке: https://clc.am/PI0QC

Уже достаточно давно я пропагандирую использование QR-кодов для подключения к сетям Wi-Fi. Это крайне удобно и у меня даже дома в прихожей висит такой QR для подключения к гостевой сети. Необходимо лишь навести телефон на код и он сам предложит подключиться к вашей Wi-Fi сети - просто и удобно. Хотя, если честно, не помню уже когда в последний раз у меня дома кто-то им пользовался - сейчас у всех есть мобильная связь. Зато в офисе такая штука регулярно пригождается! Процесс генерации QR-кода крайне незамысловат и сводится к компановке приблизительно вот такой строки с последующей отрисовкой её в картинку QR:

WIFI:S:<SSID>;T:<WEP|WPA|blank>;P:<PASSWORD>;H:<true|false|blank>;

Честно говоря, я скопировал эту строчку из Википедии и, кажется, что никакая из её частей не нуждается в комментариях. А вот сегодня утром я наткнулся на незатейливый сервис без рекламы и со спартанским интерфейсом, где можно быстро генерировать такие коды налету из названия сети и её пароля. Ну и исходники, как полагается, у него открыты.

Ссылка на Гитхаб проекта https://github.com/bndw/wifi-card

Десятая конференция ZeroNights пройдет 25 августа в Петербурге 📢

Меж­дународ­ная кон­ферен­ция по информационной безопасности ZeroNights приглашает отметить свое десятилетие в неформальной обстановке 25 августа в пространстве «Севкабель Порт». Вас ждет насыщенный день и мощная программа (https://zeronights.ru/program/) с тематическими активностями.

Для кого?
Сре­ди учас­тни­ков кон­ферен­ции – тех­ничес­кие спе­циалис­ты, адми­нис­тра­торы, руково­дите­ли и сот­рудни­ки служб ИБ, пентестеры, прог­раммис­ты и все, кто инте­ресу­ется прик­ладны­ми аспектами отрасли.

Что будет?
– Док­лады клю­чевых спи­керов и выс­тупле­ния основной прог­раммы (клу­б «МОР­ЗЕ»).
– Выступления секций Defensive Track, Web Village и Hardware Zone будут про­ходить на свежем воздухе в фор­мате open-air на прос­торной набереж­ной.
Кры­тые три­буны обес­печат слу­шате­лям ком­форт в любую погоду.

Подробности, программа и билеты на сайте — https://zeronights.ru/

Steam внезапно показали свою новую портативную консоль под названием Deck. По виду она похожа на удлинённый в ширину Nintendo Switch, но с несъёмными большими контроллерами. Самое главное, что заявляется - совместимость с уже имеющейся библиотекой Steam через собственную технологию под названием Proton. В Valve обещают, что Proton позволяет адаптировать под консоль почти любую игру без вмешательства разработчиков. А учитывая, что компания уже делала несколько шагов в эту сторону с собственным контроллером и компьютерами Steam Machines - кажется, тут всё должно получиться.

Из-за большого форм-фактора в Steam Deck разместилась куча методов управления - сенсорный экран, два трекпада, уйма кнопок, триггеры - чего только нет. Также в консоль поместился компьютерный процессор от AMD с 16 гигабайтами оперативной памяти (!) и 8 графическими ядрами. Экран обычный, всего 1280 x 800 с 60гц, да это и понятно, потому что даже в таком разрешении заявлено от 2 до 8 часов работы на батарейке, то есть в мощных играх это как раз 2 часа. И да, надо всё это проверять, потому что мы не знаем как будет работать совершенно эксклюзивные процессор с графикой в таком форм-факторе от компании-разработчика игр и программ. Но при цене в $400 и обещаниях запустить любую Steam-игру, все недочёты просто меркнут - никто не может за такие деньги предложить такой полной библиотеки часто уже купленных игр. https://techcrunch.com/2021/07/15/valve-launches-steam-deck-a-400-pc-gaming-portable/

Пилот подал в суд за кражу своей программы на авиакомпанию Delta Airlines, заявив смелый 1 миллиард долларов в качестве убытков. Как истец утверждает, он предложил собственную разработку для прямой коммуникации между экипажами самолётов в 2015 году, но компания в итоге отказалась от покупки. После проблем с задержками рейсов в 2016 году Delta Airlines сама начала разрабатывать подобное решение, потому что из-за дискоммуникации потеряла 150 миллионов долларов. В итоге было запущено приложение, которое, со слов пилота, точь-в-точь повторяет функционал его разработки, копируя даже интерфейс.

И вот вроде всё могло быть подсмотрено у него, но ведь сколько мы знаем случаев полного копирования интерфейса программ - ни разу никого не судили если нет патента. Довольно смелый иск, но, наверное, надо было предложить эту же программу другим авиакомпаниям - намного больше шансов заработать, нежели выиграть иск за создание похожего мессенджера. https://www.bloomberg.com/news/articles/2021-07-14/delta-pilot-sues-airline-for-1-billion-claiming-stolen-crew-app

Amazon добился удаления из App Store приложения Fakespot, которое отмечало ненастоящие отзывы на площадке товарного гиганта. Распознавание фейковых отзывов становится всё более популярной темой, потому что слишком много продавцов оплачивают обзоры и часто непонятно, можно ли им доверять. Но, как замечает Amazon, такие приложения собирают любые пользовательские данные, включая, например, номер кредитной карты, потому что внедряют свой код в страницы сайта напрямую.

И пусть разработчики программы божатся, что они не собирают ничего, помимо общего профиля пользователя, довериться тут невозможно - у них есть доступ ко всем данным. Поминают в этой истории, в том числе, и Apple, потому что их платформа удалила приложение. Хотя, естественно, что при таком потенциальном вреде лучше сразу всё убрать нежели рисковать чувствительной информацией ничего не подозревающих пользователей. https://9to5mac.com/2021/07/16/apple-removes-fakespot-app-from-ios-app-store-following-amazon-request/

Приглашаем на One Day Offer для iOS- и Android-разработчиков в Тинькофф!

Набираем разработчиков в мобильный банк — делать приложение Тинькофф для 10 миллионов клиентов каждый месяц. У нас сильная команда, и мы ищем таких же коллег: с хорошим знанием языка, платформы, умением писать качественный код и опытом от двух лет.

В течение всего одного дня вы общаетесь с командой и получаете оффер в конце дня, если общение пройдет хорошо! Узнать подробную информацию и оставить заявку на участие можно по ссылке до 20 июля.

В течение трех дней мы дадим обратную связь, а за два дня до мероприятия пришлем всю информацию об интервью. #promo

Джеф Безос успешно слетал в космос в первом полёте Blue Origin с людьми - за две недели это уже второй такой полёт частных компаний в космос. Но также это и первый полёт IT-миллионера в космос на собственной ракете - знаменательный день для нашей индустрии, зародившейся не так давно. Полёт продлился порядка 10 минут, поднял экипаж из 4 человек на 100км от земли, ну и, конечно, ракета до этого уже 15 раз успешно летала в космос без людей.

Естественно, Blue Origin и Virgin Galactic сейчас будут не на шутку зарубаться, чья игрушка круче: ракета или самолёт, но скорее тут важно то, что космос становится всё доступнее. А если создать крутую компанию, то можно в скором времени и свои ракеты в космос запускать! https://techcrunch.com/2021/07/20/blue-origins-new-shepard-carries-jeff-bezos-and-three-crew-members-to-space-and-back/

DuckDuckGo запустили свой сервис по очистке писем от трекинга - он удаляет все отслеживающие прочтение пиксели из сообщений и пересылает на ваш личный email. Заявляется, что никакой переписки DuckDuckGo не хранят - только адрес, куда пересылать все письма. И, казалось бы, такой сервис может быть вполне полезен, да и адрес @duck.com выглядит красиво. Остаётся одно НО - удаляются лишь трекинговые пиксели, то есть любые другие картинки как обычно загружаются при открытии письма и сервер об этом узнает.

А это повторяет функциональность кажется всех технологий "защиты от трекинга" в email - удаляем один пиксель и письмо вдруг стало сразу защищённым. Обходится всё банально: все сервисы по рассылке просто будут требовать от рекламодателей обязательно вставить хотя бы одну видимую картинку в письмо и трекинг никуда не денется. Ну а пользователю при этом будет рассказано, что от отслеживания прочтения его защитили DuckDuckGo/Apple/Любой другой, в том числе платный сервис. Мне мало понятно, что секретного в том, что я открыл письмо, ведь если я не захочу, то и не открою. Ну а методы борьбы с этим выглядят ещё менее осмысленными. https://www.engadget.com/duckduckgo-email-protection-tracking-pixels-privacy-151024634.html

HBO запустила просмотр сериалов в Snapchat - пока только первых пилотных серий, но зато не требуется подписка на платный сервис HBO Max. Смотреть можно вместе с 63 друзьями и одновременно обсуждать всё в чате, получается такой совместный просмотр сериала с телефонов. Реализовано всё посредством платформы мини-приложений Snapchat - так другие разработчики могут вставить в мессенджер уменьшенные копии своих сервисов.

Полетит такая штука или нет - будет интересно посмотреть. В том числе это будет зависеть от того, какие сериалы и на каких условиях компания предоставит, потому что функционал регистрации на платформе HBO в мини-приложении уже реализован. Издатели обычно боятся коллективного просмотра как раз потому, что платит один, а смотрят много человек, то есть подписок будет потенциально в 64 раза меньше. Но если это будет круто и удобно сделано, то может и наоборот, привлечёт больше аудитории? Я бы хотел иногда позвать друзей что-то посмотреть не выходя из дома и так, чтобы это не требовало для них никаких регистраций и подписок. https://www.engadget.com/snapchat-hbo-max-mini-223803217.html

Netflix разрабатывает игровую платформу для использования внутри своего сервиса по просмотру видео, об этом они объявили в письме инвесторам. Этому предшествовал найм нового главы игрового направления, который до этого работал в EA, Zynga и Oculus. В данный момент разговор ведётся об играх для телефонов и планшетов, но в будущем компания может пойти и на рынок игр для телевизоров, то есть стать конкурентом консолей. Также заявляется, что все игры будут входить в обычную подписку Netflix, но пока непонятно согласится ли с таким конкурентом Apple.

При похожих условиях компания из Купертино уже заблокировала Facebook и прочие платформы от публикации игр у себя. Тогда Apple ссылалась на то, что каждая игра - самостоятельное произведение, которое нужно скачивать, а значит и рецензировать его нужно отдельно через App Store. Но когда Netflix всё это запустит или не запустит - тогда и поглядим. Можно, например, извернуться, загружая сразу все игры вместе с основным приложением внутри, тогда всё приложение будет единым произведением. https://9to5mac.com/2021/07/20/netflixs-apple-arcade-competitor-to-be-mobile-focused-at-no-extra-cost-to-subscribers/